Aktuelle Themen der Informatik Microsoft Operations Framework
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Aktuelle Themen der Informatik
-
Microsoft Operations Framework
Markus Rombach
Email: markus_rombach@gmx.de
7. Semester Computer Networking
Hochschule Furtwangen
Matrikelnummer: 217203
Betreuer der Hochschule: Prof. Dr. Friedbert KasparAktuelle Themen der Informatik
Microsoft Operations Framework
Inhaltsverzeichnis
1. Einführung..........................................................................................................................- 3 -
1.1 Einführung neuer Technologien ..............................................................................- 3 -
1.2 Lösen von Problemen .................................................................................................- 4 -
1.2.1 Lösungen erster Ordnung..................................................................................- 4 -
1.2.2 Lösungen zweiter Ordnung ...............................................................................- 5 -
1.3 IT-Organisation als interner Dienstleister..............................................................- 5 -
1.4 Die richtige Zielsetzung und Zielformulierung.....................................................- 5 -
2. IT-Service Management ..................................................................................................- 7 -
2.1 Die IT Infrastructure Library (ITIL) ...........................................................................- 7 -
2.2 Das Microsoft Operations Framework (MOF) .......................................................- 8 -
3. Das Microsoft Operations Framework im Detail ....................................................- 11 -
3.1 Das MOF-Prozessmodell ..........................................................................................- 11 -
3.1.1 Der Changing-Quadrant....................................................................................- 12 -
3.1.2 Der Operating-Quadrant ...................................................................................- 13 -
3.1.3 Der Support-Quadrant.......................................................................................- 16 -
3.1.4 Der Optimizing-Quadrant .................................................................................- 17 -
3.2 Das MOF-Teammodell...............................................................................................- 19 -
3.3 Das MOF-Risikomodell .............................................................................................- 22 -
3.3.1 Der MOF-Risikomanagementprozess ...........................................................- 24 -
4. Fazit....................................................................................................................................- 27 -
5. Quellen ..............................................................................................................................- 28 -
Markus Rombach -2-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
1. Einführung
In der heutigen Zeit ist die IT in einem erfolgreichen Betrieb nicht mehr wegzudenken. Die IT
reicht von einfachen Tabellenkalkulationen bis hin zu der Unterstützung von
Geschäftsprozessen. Viele Prozesse sind sogar erst durch den Einsatz verschiedener IT-
Komponenten möglich.
Durch den Einsatz verschiedener Programme ist es möglich, sich Vorteile gegenüber
Wettbewerbern zu verschaffen.
Durch sie die stetige Weiterentwicklung von IT-Komponenten steigt auch die Komplexität
innerhalb der IT-Infrastruktur. Deswegen ist heutzutage ein Betrieb ab einer gewissen Größe
ohne IT-Abteilungen nicht mehr denkbar.
Die IT-Abteilungen sind für die optimale Unterstützung der wichtigsten Geschäftsprozesse
verantwortlich. Um diese Herausforderung zu meistern, sind verschiedene Lösungsansätze
erforderlich. Diese Ansätze beinhalten ein riesiges Spektrum, dass vom Support bis hin zur
Implementierung neuer Technologien reicht.
1.1 Einführung neuer Technologien
Viele Betriebe halten die IT als Kostenfaktor der eingeschränkt werden muss. Somit wird
nicht darauf geachtet das die neusten Technologien eingesetzt werden. Dies kann
beispielsweise der Umstieg auf die neuere Version des Betriebssystems sein. Die
Betriebsleitung sieht in der Anschaffung oft nur die Kosten.
Kostenfaktoren bei Einführung neuer Software:
• Anschaffungskosten der Soft- und Hardware
• Schulung der Mitarbeiter
• Support der Systeme
Aus dieser Sicht ist es einleuchtend, dass viele Personen in leitenden Positionen gegen die
Einführung neuer Software stimmen.
Betrachtet man sich aber die Vorteile, die sich bei einer neuen Software ergeben, so
überwiegen diese Punkte.
Markus Rombach -3-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Vorteile bei Einführung neuer Software gegenüber alter Software:
- Weniger Supportaufwand für neue Software auf längere Sicht
- Aktuelle Hardware wird unterstützt
- Weniger Sicherheitslücken
- Bessere Produktivität der Anwender (neue und bessere Funktionen)
- Zufriedenheit der Anwender
- Verlust von Prestige (Veraltete IT)
Somit ist die Investition in neue Technologien nötig um die IT-Kosten auf längere Sicht zu
minimieren und die Konkurrenzfähigkeit zu gewährleisten.
1.2 Lösen von Problemen
Eine ausgeprägte IT-Struktur bringt auch sehr viele Probleme mit sich. Um beispielsweise
den Ausfall einer Komponente zu beheben gib es zwei Ansätze (sog
Problemlösungsstrategien).
Problemlösungsstrategien:
• Lösungen erster Ordnung
• Lösungen zweiter Ordnung
1.2.1 Lösungen erster Ordnung
„Lösungen erster Ordnung“ kann man als ein „bequemes Handeln“ bezeichnen, ohne dabei
über weitere Konsequenzen nachzudenken.
Hierbei hat die Lösung eine direkte Auswirkung auf das Problem und führt eine kurzfristige
Lösung herbei. Durch das unüberlegte Handeln können neue Probleme entstehen, die bei
richtigem Planen vermieden hätten können. Im schlimmsten Fall, kann die Lösung auf Dauer
zu einer Verschlimmerung des ursprünglichen Problems führen.
Diese Problemlösungsstrategie wird von vielen IT-Abteilungen angewandt. Auch das
Verschlimmern von Problemen durch unüberlegte Handlungen kann viele Abteilungen nicht
dazu bewegen die komplette Strategie zu überarbeiten.
Markus Rombach -4-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
1.2.2 Lösungen zweiter Ordnung
Bei „Lösungen zweiter Ordnung“ treten die Nebenwirkungen der „Lösungen erster Ordnung“
nicht auf. Die Ansätze führen zur tatsächlichen Lösung des Problems. Dies wird durch die
Auflösung des tatsächlichen Ursprungproblems gewährleistet. Die Lösungen sind oft nicht
auf den ersten Blick ersichtlich. Somit müssen teilweise Komponenten untersucht werden
die augenscheinlich nicht zur Verursachung des Problems beitragen.
1.3 IT-Organisation als interner Dienstleister
Die IT-Organistation kann als eigenständiger Dienstleistungserbringer betrachtet werden.
Die anderen Abteilungen und Mitarbeiter der Firma müssen somit als echte Kunden
angesehen werden.
Somit werden folgende Punkte von der IT-Organisation gefordert:
• Erbringung von Services für Kunden
• Beitrag zur Lösung von geschäftlichen Herausforderungen
• Aufbau einer geschäftsmäßigen Beziehung zwischen Kunden und IT
• Einheitliche und stabile Services
• Einhaltung von Vereinbarungen
Die Mitarbeiter müssen, abgesehen vom Fachwissen, auch über organisatorisches Wissen
verfügen.
Ist die Kundenzufriedenheit hoch, dann ist auch der Arbeitsplatz der IT-Fachleute sicherer.
1.4 Die richtige Zielsetzung und Zielformulierung
Um ein Problem optimal zu bewältigen ist es nötig einen Lösungsansatz zu erstellen.
Ansätze wie MOF sind Vorgehensweisen, die Lösungsansätze bieten. Dabei sind diese
Lösungsansätze flexibel und auf das jeweilige Unternehmen adaptierbar. MOF bietet keine
starren Modelle, sondern Best-Practice-Ansätze.
Ebenso wichtig ist eine durchdachte Zielformulierung. Wird dies beachtet, steigt die
Wahrscheinlichkeit der korrekten Umsetzung stark an.
Markus Rombach -5-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
In manchen Fällen ist die Erstellung einer solchen Zielformulierung nicht einfach, da die
Ursache des Problems nicht immer bekannt ist.
In einer Zielformulierung müssen folgende Kriterien eingehalten werden:
• Beachtung von Umweltvariablen wie z.B. die Einflussnahme der Geschäftsleitung,
Änderungen im Personalbestand und Änderungen in der Technologie durch den
Hersteller.
• Muss Kriterien enthalten, um den aktuellen Status des Erfüllungsgrades ermitteln zu
können.
• Einplanung vorhandener Ressourcen wie Teamressourcen, Budget und Zeit.
• Schrittweises Vorgehen mit Angabe des Zeitraumes (z.B. durch Arbeitspakete).
Markus Rombach -6-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
2. IT-Service Management
Der Begriff „IT-Service Management“ kann als „Lieferung von qualitativ hochwertigen und
kostengünstigen IT-Services“ definiert werden.
IT-Service Management beinhaltet ebenso die Forderung, Leistungen messbar und
bewertbar zu machen.
Die Kriterien, die ein Service zu erfüllen hat, werden in so genannten „Service Level
Agreements“ (SLAs) geregelt. Diese SLAs sind sozusagen Verträge zwischen der IT-
Organisation und den Kunden.
SLAs beschreiben den Service, die Verantwortlichkeiten und Mitwirkungspflichten der
Parteien und helfen somit, Missverständnisse zwischen IT-Organisation, Benutzern und
Geschäftsleitung zu überbrücken.
2.1 Die IT Infrastructure Library (ITIL)
ITIL wurde Ende der 80er im Auftrag der englischen Regierung entwickelt. Ziel war, einen
offenen Standard zu entwickeln, der von IT-Service-Anbietern übernommen und angepasst
werden konnte.
Es wurden Verfahren und Prozesse beschrieben, die ein optimales Management von IT
ermöglichen.
Die Prozesse werden als Ablaufdiagramme dargestellt. Die Verfahren hingegen stehen für
die Durchführung und Implementierung selbst.
ITIL definiert somit Bezeichnungen und Begriffe um die Koordination und die Kommunikation
zwischen IT-Organisation und Kunden zu ermöglichen.
Dazu gehören z.B.:
• Aufgaben und Funktionen: Ein Prozess setzt sich aus Aufgaben zusammen. Die
(Team-) Rollen bzw. Organisationseinheiten, die für Prozesse verantwortlich sind,
werden als Funktonen bezeichnet.
• Organisation und Ressourcen: Als Ressourcen werden die Personen und
Werkzeuge bezeichnet, die für die Durchführung einer Aufgabe benötigt werden.
• Service-Management: Ziel ist es, das Verhältnis zwischen Nachfrage und Angebot
in Balance zu halten.
Markus Rombach -7-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
• Configuration Items (CIs): CIs beschreiben alle Komponenten in der IT-
Infrastruktur, die benötigt werden, um einen Service zu erbringen.
Durch den schnellen Wachstum der IT in den letzten Jahren wird ITIL von immer mehr
Betrieben eingesetzt. In einigen Fällen ist es nötig um die stetig steigende Komplexität der
IT-Infrastruktur zu bewältigen.
Weitere Gründe für die Einführung von ITIL sind:
o Steigern der Professionalität in der IT
o Den Nutzen für den Kunden in den Vordergrund stellen
o Messkriterien für Entscheidungen
o Eindeutig definierte Ansprechpartner
o Kostensenkung durch Standardisierung
Die Grundlegenden Publikationen sind „Service Support“, „Delivery Support“ und „Security
Management“. Diese 3 Publikationen bilden die zentralen Dokumente bezüglich ITIL.
2.2 Das Microsoft Operations Framework (MOF)
Das Microsoft Operations Framework ist eine Weiterentwicklung bzw. Anpassung von ITIL
im Bezug auf Microsoft Technologien. MOF nicht dafür gedacht, ITIL zu ersetzen. Es werden
lediglich wichtige Punkte im Bezug auf Microsoft-Produkte ergänzt.
Die gesamten Prozesse die in ITIL enthalten sind, wurden in das MOF übernommen und
gegebenenfalls erweitert oder angepasst. MOF unterscheidet nicht wie ITIL zwischen
Service Support und Delivery Support. Das MOF-Modell unterscheidet hingegen 4
Quadranten die jeweils durch entsprechende Überprüfungen (sog. Reviews) miteinander
verbunden sind:
• Changing (Änderung)
• Operating (Betrieb)
• Support
• Optimizing (Optimierung)
Markus Rombach -8-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Abbildung 1 zeigt die 4 Quadranten des MOF-Prozessmodells.
Abbildung 1
Das MOF-Modell beinhaltet zusätzlich zu den ITIL-Prozessen 10 weitere Prozesse. Sieben
dieser Prozesse befinden sich in dem Operatimg-Quadranten. Diese 7 Prozesse kann man
als herstellerabhängig bezeichnen, da sie speziell für Microsoft-Produkte entwickelt wurde.
MOF beschreibt diese 7 speziell für Microsoft-Produkte entwickelten Prozesse in
Betriebshandbüchern.
Prozesserweiterungen gegenüber ITIL:
• Security Administration
• System Administration
• Network Administration
• Service Monitoring & Control
• Directory Service Administration
• Storage Management
• Job Scheduling
• Workforce Management
Markus Rombach -9-
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
• Security Management
• Infrastructure-Engineering
Im Gegensatz zu ITIL sieht MOF den IT-Betrieb nicht als Gesamtheit, sondern forkusiert den
Lebenszyklus spezischer Services.
Das MOF-Prozessmodell basiert auf folgenden 4 grundlegenden Prinzipien:
• Strukturierte Architektur: Das Modell strukturiert alle wesentlichen
Betriebsaktivitäten.
• Schneller Lebenszyklus: Berücksichtigung von Änderungen in IT-Prozessen.
Änderungen können jederzeit vorgenommen werden um die
Wettbewerbsfähigkeit der IT zu garantieren.
• Überprüfungsgesteuerte Verwaltung: Durch in das MOF-Prozessmodell
eingebettete Reviews wird die Leistung der Aktivitäten ausgewertet.
• Eingebettetes Risikomanagement: Vorbeugen von Betriebsausfällen.
MOF enthält neben dem Prozessmodell auch ein Team- und ein Risikomodell. Diese 2
Modelle beinhalten Anleitungen zu der Strukturierung von Teams und zur Vermeidung bzw.
Verminderung von Betriebsrisiken.
Diese 3 fundamentalen Modelle des MOF werden in folgendem Kapitel näher erläutert.
Markus Rombach - 10 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
3. Das Microsoft Operations Framework im Detail
In diesem Kapitel wird auf die 3 Modelle des MOF eingegangen. Wie im vorherigen Kapitel
beschrieben lauten diese:
• MOF-Prozessmodell
• MOF-Teammodell
• MOF-Risikomodell
3.1 Das MOF-Prozessmodell
Wie im vorherigen Kapitel beschrieben, verfügt das IT-Servicemanagement des MOF über
einen Lebenszyklus der aus 4 Phasen besteht. Diese 4 Phasen können gleichzeitig
ablaufen. Somit dient das Prozessmodell zur Organisation der SMFs.
Jede Phase besitzt neben den eingebetteten Prozessen (SMFs) jeweils eine Überprüfung
(sog. Operations Management Reviews (OMRs)). Diese OMRs werden dazu eingesetzt, die
SMFs zu überprüfen.
Abbildung 2 zeigt das MOF-Prozessmodell mit der Zuordnung der SMFs.
Abbildung 2
Markus Rombach - 11 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
In den folgenden Kapiteln werden die verschiedenen Quadranten und deren Funktionen
vorgestellt. Ebenso wird auf jedes SMF und den jeweiligen OMR eingegangen.
3.1.1 Der Changing-Quadrant
Der Changing-Quadrant beinhaltet SMFs für die Identifikation, Analyse, Genehmigung,
Aufzeichnung und Umsetzung von autorisierten Änderungen in der IT-Landschaft.
Change-Management:
Das Change-Management ist für die Verwaltung aller Änderungen zuständig. Es stellt
sicher, dass alle Änderungen dokumentiert werden.
Ebenso wird vor einer Änderung versucht, Systeme und Prozesse zu identifizieren, die von
dem zukünftigen Prozess beeinflusst werden. Dies ist nötig um Unterbrechungen zu
vermeiden bzw. zu minimieren.
Configuration-Management:
Das Configuration-Management ist dafür verantwortlich, dass ausschließlich autorisierte
Komponenten (sog. CIs), wie z.B. Hardware, Software, Dokumentationen usw., verwendet
werden.
Autorisierte CIs werden in der Configuration-Management Database (CMDB) aufgenommen.
In der CMDB gibt es 2 Komponenten:
• Definitive Software Library (DSL)
• Definitive Hardware Store (DHS)
Wie die Namen schon sagen, werden in der DSL die zugelassenen Software-Komponenten
aufbewahrt. In dem DHS werden die zugelassenen Hardware-Komponenten aufbewahrt.
Voraussetzungen für die Zulassung einer Software-Komponente sind z.B.:
• Software muss für Betriebssystem geeignet sein
• Software darf keine anderen Systeme oder Services gefährden
• Lizenzierung muss vorliegen
• Software darf keine relevanten Sicherheitslücken aufweisen
• Es dürfen keine billigeren und bessere Alternativen auf dem Markt erhältlich sein
Markus Rombach - 12 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Release-Management:
Das Release-Management unterstützt die Einführung neuer Soft- und Hardware. Dabei wird
darauf geachtet, dass bei der Implementierung von Änderungen in der IT-Umgebung die
Unterbrechungszeiten möglichst gering gehalten werden.
Es ist darauf zu achten, dass beispielsweise eine Software-Komponente vom Change-
Management freigegeben wurde.
Nach der Implementierung der Komponente muss dies ebenfalls in die CMDB eingepflegt
werden.
Das OMR “Release Readiness Review”:
Das Release Readiness Review bestimmt, ob ein Release für den produktiven Einsatz
geeignet ist.
Es wird überprüft, ob das Release die bestehenden Standards, wie z.B. Installation, Betrieb
und Supportbedingungen erfüllt.
3.1.2 Der Operating-Quadrant
Der Operating-Quadrant beinhaltet SMFs für die Überwachung, Kontrolle, Verwaltung und
Administration von IT-Dienstleistungen.
Die MOF-Bibliothek stellt Betriebshandbücher zur Verfügung, die diese Schritte
unterstützen. Betriebshandbücher werden beispielsweise für Windows XP und Windows
Server 2003 bereitgestellt.
System-Administration:
Die System-Administration übt die täglichen Administrationsdienste aus und ist somit für die
grundlegenden Überwachungsaufgaben zuständig.
Ebenso ist die System-Administration für die Leitung der restlichen SMFs dieses
Quadranten zuständig.
Zu der Aufgabe der Netzwerkverwaltung gehören beispielsweise die Administration von File-
, Print-, RAS- und Anwendungsservern.
Ein weiterer Bestandteil ist die Verwaltung von Benutzerkonten, Rechten, und Freigaben.
Markus Rombach - 13 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Security-Administration:
Die Security-Administration ist für die Sicherung der Daten innerhalb der Betriebsumgebung
zuständig.
Dabei werden 3 Ziele verfolgt:
• Vertraulichkeit der Daten: Datenzugriff darf nur mit Autorisierung möglich sein.
• Datenintegrität: Daten dürfen nur mit expliziter Berechtigung verändert werden.
• Verfügbarkeit: Der Datenzugriff muss immer möglich sein wenn er benötigt wird.
Diese 3 Ziele werden durch folgende 6 Basisanforderungen erreicht:
• Identifikation: Vergabe von Benutzernamen
• Authentifizierung: Authentifizierung durch Passwörter, Smart-Cards, Biometrie
usw.
• Zugriffssteuerung (Autorisierung): Berechtigungen müssen vom System
zugeordnet werden
• Vertraulichkeit: Datenverschlüsselung
• Integrität: Sicherstellen, dass Daten bei der Übertragung nicht verändert werden
(Checksummen, digitale Signaturen, usw.)
• Nachweisbarkeit: Protokollieren von Übertragungen
Service-Monitoring & -Control:
Dieses SMF ist für die Überwachung des Betriebszustandes der IT-Services (in Echtzeit)
zuständig.
Job Scheduling:
Das Job Scheduling organisiert alle ablaufenden Jobs und Prozesse in der optimalen
Reihenfolge. Dadurch wird das Effektive Nutzen der Kapazitäten gewährleistet.
Bei diesem SMF wird die Stapelverarbeitung angewandt.
Netzwerk-Administration:
Die Netwerk-Administration ist für die Wartung alle physikalischen Netzwerkkomponenten
(z.B. Router, Switches, usw.) verantwortlich.
Ebenso wird die Konfiguration und Wartung von Netzwerkprotokollen gefordert.
Markus Rombach - 14 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Die Netwerk-Administration beinhaltet 3 fundamentale Prozesse:
• Fehlermanagement: Ermittlung von Informationen über das Netzwerk, um
Fehler zu managen und Vorhersagen treffen zu können.
• Performance-Management: Optimierung des Durchsatzes. Ebenso die
Überprüfung aktueller Parameter zur rechtzeitigen Ermittlung von Erweiterungen.
• Sicherheitsmanagement: Integration von Komponenten, um Datensicherheit &
Zugriffssicherheit zu gewährleisten.
Directory-Service-Administration:
Die Directory-Service-Administration ist für den Betrieb, Wartung und Support der
Verzeichnisdienste zuständig.
Ebenso muss gewährleistet werden, dass autorisierte Personen jederzeit auf Datenquellen
im Netzwerk zugreifen können.
Print & Output Management:
Das Print & Output Management ist für die Kontrolle der Druckerausgabe zuständig. Auch
die Verteilung von Daten und Berichten im Rahmen des vereinbarten Service Levels
gehören zu den Aufgabenbereichen des Print & Outout Managements.
Storage Management:
Das Storage Management findet seine Aufgabenbereiche in der Datensicherung,
Datenwiederherstellung, Archivierung von Daten und Strukturierung der Datenbestände
wieder.
Ebenso gehört die Festlegung und Dokumentation von Richtlinien für die genannten Punkte
zum Aufgabenbereich des Storage Managements.
Das OMR “Operations Review”:
Ziel des Operation Reviews ist die Identifizierung von Optimierungspotentialen bei der
Leistungserbringung für einen IT-Service.
Auch die Übernahme von Dokumentationen der täglichen Aufgaben in die
Wissensdatenbank, ist in dem Review beschrieben.
Markus Rombach - 15 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
3.1.3 Der Support-Quadrant
Der Support-Quadrant beinhaltet SMFs für die Identifikation, Zuweisung, Diagnose,
Nachverfolgung und Lösung von Störungen, Problemen und Anfragen.
Service-Desk:
Der Service-Desk ist die zentrale Schnittstelle zu den Kunden und somit das wichtigste
Instrument zur Kundenbindung.
Der Service-Desk koordiniert das SMF „Incident-Management“.
Ein weiterer Aufgabenbereich ist die Unterstützung anderer SMFs um auch die
Kommunikation zwischen ihnen zu fördern.
Ein weiterer Punkt ist die Optimierung der Arbeitsplätze der Mitarbeiter.
Incident-Management:
Ziel des Incident-Managements ist die Wiederherstellung eines Services. Dazu werden
Incidents (Trouble Tickets) aufgezeichnet und bearbeitet. Die Incidents werden in
verschiedene Kategorien geordnet. Nach der Aufnahme ist die Aufgabe des Incident-
Managements, die Untersuchung und Lösung der Incidents.
Ein Incident ist erst abgeschlossen, wenn das Problem gelöst ist, und der Kunde darüber
informiert wurde.
Das Incident-Management ist eher für temporäre Lösungen zuständig. Die ursächliche
Behebung von Problemen wird im „Problem-Management“ gelöst.
Problem-Management:
Ziel des Problem-Managements ist die Identifizierung und Aufzeichnung aller Probleme und
bekannten Fehler (sog. Known Errors). Wenn eine Ursache von Störungen ermittelt wurde,
wird ein „Request for Change“ (RFC) bewirkt.
Das Problem-Management ist nicht für temporäre Lösungen zuständig. Aufgabe ist, das
Ermitteln der Ursachen von Incidents und die Vermeidung gleichartiger Störungen.
Markus Rombach - 16 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Das OMR “SLA Review”:
Das SLA Review konzentriert sich auf die Bewertung der Einhaltung der Service Level
Agreements (SLAs). Falls diese nicht eingehalten werden, werden Anpassungen im Service
vorgenommen.
Ein weiteres Aufgabengebiet ist die Ermittlung der Kundenzufriedenheit.
3.1.4 Der Optimizing-Quadrant
Der Optimizing-Quadrant beinhaltet SMFs die zur Erhaltung der Kosten dienen, während die
Service-Levels erhalten oder verbessert werden.
Ebenso werden in diesem Quadrant die Kapazitätsauslastungen, auch im Bezug auf
zukünftige Anforderungen, untersucht.
Ein weiterer Punkt ist die Planung von Notfallmaßnahmen bei einem Eintritt des „Worst
Case“.
Service-Level-Management:
Ziel des Service-Level-Managements ist die Sicherstellung, dass Erwartungen (Service-
Levels) erreicht und aufrechterhalten werden.
Dazu gehört das Einhalten von „Service Level Agreements“ (SLAs), „Operation Level
Agreements“ (OLAs) und Absicherungsverträgen (sog. Underpinning Contracts, UCs).
Die genannten Punkte werden durch die Überwachung und Anpassung der Service Levels
erreicht.
Finance-Management:
Die Verwaltung finanzieller Ressourcen ist die Aufgabe des Finance-Managements.
Mit Hilfe der Kosten-Nutzen-Analyse wird darauf geachtet, dass Lösungen kosteneffektiver
umgesetzt werden.
Somit sind die Themengebiete Kostenrechnung, Budgetierung, Abschätzungen und
Kostenrückgewinnung ein wesentlicher Bestandteil dieses SLAs.
Markus Rombach - 17 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Service-Continuity-Management:
Das Service-Continuity-Management stellt sicher, dass Services auch dann erbracht werden
können, wenn ein unwahrscheinliches bzw. nicht vorhersehbares Ereignis eintritt.
Dies wird durch Schwachstellenanalysen und die Analyse der Geschäftsprozesse
gewährleistet.
Die Vorgehensweisen bei unwahrscheinlichen Ereignissen zu werden in Notfallplänen
festgehalten.
Availability-Management:
Das Availability-Management beschreibt, leitet und wartet produktiv die Verfügbarkeit von
Informationen und Diensten zu angemessenen Kosten. Dies geschieht in Übereinstimmung
mit den vereinbarten Qualitätsstufen.
Capacity-Management:
Ziel des Capacity-Managements ist die Planung, Einschätzung der Größenordnung und
Steuerung der notwendigen Kapazitäten (zu erbringende Services) und dient somit zu deren
Optimierung.
Falls Optimierungsmöglichkeiten identifiziert werden, werden diese an das Change-
Management weitergeleitet.
Security-Management:
Ziel des Security-Managements ist die Definition und Kommunikation von Sicherheitsplänen,
Richtlinien, Vorgaben und relevanter Verordnungen durch externe Industriepartner oder
Behörden.
Infrastructure-Engineering:
Das Infrastructure-Engineering beschreibt Richtlinien für Designdokumentationen für die
gesamten Infrastruktur- und Service-Solution-Projekte.
Auch das Management von technischen Plänen für IT-Engineering, Hardware und
Architektur-Projekten wird in diesem SMF beschrieben.
Die Koordination von Infrastrukturentwicklungen ist ebenfalls ein Teil des SMF.
Markus Rombach - 18 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Das OMR “Release Approved Review”:
Das Release Approved Review regelt die Entscheidungen, ob Ressourcen und finanzielle
Verpflichtungen für einen Release einer speziellen IT-Dienstleistungslösung zugestimmt wird
oder nicht.
3.2 Das MOF-Teammodell
Das MOF-Teammodell beschreibt Richtlinien und Ansätze zur Strukturierung von
Mitarbeitern und Verantwortungen.
Grundlage des MOF-Teammodells sind 7 Rollencluster.
Je nach Unternehmensgröße wird jedem Rollencluster mindestens ein Mitglied zugeordnet.
Die Rollencluster sind über eine Kommunikationsstruktur miteinander verbunden.
Das Teammodell unterscheidet keine Hierarchien. Jedes Rollencluster wird als gleich
wichtig betrachtet.
Das Teammodell ist durch die klare Definition von Rollen und Verantwortlichen ideal dafür
geeignet, um SMFs konfliktfrei durchzuführen.
Abbildung 3 zeigt alle Rollencluster und deren Aufgabenbereiche.
Abbildung 3
Markus Rombach - 19 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Die Rollencluster werden eindeutig den SMFs des Prozessmodells zugewiesen. Bestimmte
Rollen können dabei mehreren Quadranten zugewiesen werden (z.B. der Security-
Rollencluster).
Abbildung 4 zeigt die Zuordnung der Rollencluster.
Abbildung 4
Im Folgenden werden die verschiedenen Aufgabenbereiche der sieben Rollencluster
beschrieben.
Der Release-Rollencluster:
Der Release-Rollencluster ist für das Change-Management und somit für die Freigaben von
Releases zuständig. Ebenso ist die genaue Bestandsaufnahme aller IT-Services und IT-
Systemen eine Teilaufgabe des Rollenclusters.
Die Rollen sind die Schnittstellen zwischen Betriebs- und Entwicklerteam.
Eine weitere Teilaufgabe ist die Pflege der CMDB, der DSL und der Lizenzverwaltung.
Markus Rombach - 20 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Der Infrastructure-Rollencluster:
Der Infrastructure-Rollencluster ist für die Verwaltung der physischen Systeme und der IT-
Infrastruktur zuständig.
Die Rollen übernehmen die Planung und den Aufbau von Speichersystemen, Abteilungen
und Rechenzentren. Ebenso sie für die Planung und Betreuung der IT-Infrastruktur
verantwortlich.
Dazu gehört auch die Auswahl von Betriebssystemen, Netzwerk- und Systemmanagement-
Software.
Auch die Konfiguration und der Aufbau von Servern und Workstations fällt in den
Zuständigkeitsbereich des Rollenclusters.
Der Support-Rollencluster:
Der Support-Rollencluster unterstützt die Kunden und etabliert eine Servicekultur im
Unterbenehmen.
Somit sind die Rollen des Support-Rollenclusters Hauptansprechpartner für
Kundenprobleme.
Um eine optimal angepasste Servicekultur zu schaffen müssen die Rollen SLAs aushandeln
und verwalten.
Der Operations-Rollencluster:
Der Operations-Rollencluster beschreibt Rollen, welche für die vorhersehbare,
reproduzierbare und automatisierte Systemverwaltung zuständig sind.
Aufgabengebiete der Rollen:
• Benutzerverwaltung
• Verwaltung von Messagingsystemen, Dadenbanken,
Telekommunikationsanlagen und Netwerken
• Backups, Druckerwartung, Ereignisprotokollierung und Serververwaltung
• Sicherheit & Firewalls
Markus Rombach - 21 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Der Partner-Rollencluster:
Rollen des Partner-Rollenclusters sind für die Unterhaltung gegenseitiger förderlicher
Beziehungen zu Lieferanten und Service-Partnern zuständig.
Dazu gehört die Einholung und Bewertung von Alternativangeboten und ebenso die
Bewertung der Lieferanten.
Der Security-Rollencluster:
Zum Aufgabengebiet des Security-Rollenclusters gehören der Schutz der
Unternehmenswerte, die Kontrolle von Zugangsberechtigungen und die Planung von
Sicherheitsmaßnahmen.
Die zugeordneten Rollen unterstützen die Überwachungsaktivitäten des IT-Betriebs.
Sie sind ebenfalls für den Schutz vor Eindringlingen in das Netzwerk zuständig. Ebenso ist
die Implementierung eines Schutzes gegen Viren Aufgabe der Rollen.
Der Service-Rollencluster:
Aufgabe des Service-Rollenclusters ist die Bereitstellung eines Portfolios von IT-Services,
die an den Geschäftsanforderungen ausgerichtet sind.
Zu den Aufgaben der Rollen gehört die Definition von IT-Services. Ebenso wird das
Definieren und Aushandeln von SLAs mit dem Kunden von den Mitgliedern des
Rollenclusters durchgeführt. Ein weiterer wichtiger Aufgabenbereich ist das Überprüfen der
Einhaltung von SLAs.
3.3 Das MOF-Risikomodell
Der Betrieb einer modernen IT-Infrastruktur ist mit hohen Risiken verbunden. Es kann somit
jederzeit zu Ausfällen kommen.
Da Risiken ein fester Bestandteil des IT-Betriebs sind, geht es im MOF-Risikomodell nicht
darum diese zu vermeiden, sondern ein sinnvolles Managen von vorhandenen Risiken und
Schäden zu verwirklichen.
Markus Rombach - 22 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Aufgaben des Risikomanagements:
• Erkennen von Risiken bevor sie eintreten
• Identifikation von Risiken und Ermittlung von Gegenmaßnahmen
• Bewertung der Risiken (Eintrittswahrscheinlichkeit & Auswirkungen)
Das Risikomanagement unterscheidet fünf grundlegende Management-Prinzipien, welche
im folgendem beschrieben werden.
Kontinuierliches Bewerten von Risiken:
Ein Team beendet niemals die Suche nach Risiken. Ebenfalls müssen bekannte Risiken
regelmäßig neu bewertet werden.
Integrieren des Risikomanagements in jede Rolle und jede Funktion:
Jede IT-Rolle übernimmt ein Teil der Verantwortung für das Risikomanagement. Wenn ein
neuer IT-Prozess entworfen wird, wird das Risikomanagement beachtet.
Positives Umgehen mit der Risikoidentifizierung:
Für die erfolgreiche Durchführung des Risikomanagements ist die Bereitschaft der
Teammitglieder erforderlich, Risiken ohne Furcht vor Kritik und Sanktionen zu identifizieren.
Verwendung von Risikobasierter Zeitplanung:
Ein Team sollte riskante und notwendige Änderungen zuerst erledigen.
Festlegen eines akzeptablen Formalitätsniveaus:
Es ist darauf zu achten, dass alle Prozesse des Risikomanagements vom Team verstanden
und akzeptiert wurden.
Markus Rombach - 23 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
3.3.1 Der MOF-Risikomanagementprozess
Der MOF-Risikomanagementprozess beschreibt 6 Schritte die von jedem Risiko durchlaufen
werden.
Jedes Risiko besitzt einen eigenen Zeitrahmen.
Jeder Schritt kann mehrere Risiken beinhalten.
Abbildung 5 zeigt die 6 Schritte des Risikomanagementprozesses.
Abbildung 5
Der Risikoprozess umfasst die folgende Liste von Risiken:
Master Risk List:
Nach Durchführung der ersten drei Schritte, werden die erlangten Informationen zu dem
Risiko, der Master Risk List hinzugefügt.
Top N Risks:
Diese Liste identifiziert die wenigen Hauptrisiken, die den größten Anspruch auf die
begrenzte Zeit und die beschränkten Ressourcen des Teams haben.
Markus Rombach - 24 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
Der Prozess umfasst folgende fünf Schritte:
Schritt 1 - Identifiy:
In Schritt 1 werden verschiedene Faktoren des Risikos ermittelt.
Dazu gehören:
• Quelle des Riskos
• Fehlerart
• Bedingung
• Folge für den Betrieb & das Unternehmen
Nach der Ermittlung der genannten Punkte, werden diese Daten in einem Risk Statement
festgehalten.
Schritt 2 – Analyze and Prioritize:
In Schritt 2 wird die Wahrscheinlichkeit und Auswirkung des Risikos ermittelt. Diese
Ergebnisse werden dazu genutzt, einen Gefährdungswert zu ermitteln um somit das Risiko
richtig einstufen zu können.
Schritt 3 – Plan and Schedule:
Schritt 3 ist für die Definition von abschwächenden Faktoren zuständig. Diese Faktoren
sollen das Risiko ganz vermeiden, es auf eine andere Partei übertragen oder die
Auswirkung oder Wahrscheinlichkeit reduzieren.
Ebenso müssen Notfallpläne erstellt werden, die bei Eintritt des Risikos durchzuführen sind.
Schritt 4 – Track and Report:
In Schritt 4 werden verschiedene Änderungen von Elementen des Risikos beobachtet und
protokolliert.
Schritt 5 – Control:
In Schritt 5 werden folgende geplante Reaktionen auf bestimmte Änderungen ausgeführt:
• Ausführung eines Notfallplans bei eintritt des Risikos.
Markus Rombach - 25 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
• Rückzug des Risikos falls dieses nicht mehr relevant ist.
• Erneuter Start des Zyklus bei Schritt 2 (Analyze and Prioritize) bei Änderung der
Auswirkung des Risikos, um dieses neu zu bewerten.
Schritt 6 – Learn:
Schritt 6 beschreibt, aus Risiken zu lernen und strategische Aktivitäten für die Behandlung
von Risiken zu entwickeln. Dabei soll das Wissen und die Best Practices in der
Wissensdatenbank (Risk Knowledge Base, Concepts, and Processes) aufgezeichnet
werden.
Markus Rombach - 26 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
4. Fazit
Das Microsoft Operations Framework bietet ein ausgesprochen breites Spektrum an
Managementfunktionen bzw. Leitlinien, diese einzusetzen.
Der Einsatz der Modelle ist vor allem für große Betriebe ein enormer Vorteil. In wieweit diese
in der Unternehmensstruktur eingesetzt werden bleibt den Führungspositionen überlassen.
Oft genügt es auch, nur einen gewissen Teil dieser Modelle anzuwenden.
Um die kompletten Modelle in das Unternehmen einzuführen bedarf es einen sehr hohen
Aufwand der sich über Monate oder sogar über Jahre erstrecken kann. Viele Unternehmen
sind nicht bereit diesen Preis zu zahlen, was sich auf längere Sicht als Fehler herausstellen
könnte.
Markus Rombach - 27 -
Computer NetworkingAktuelle Themen der Informatik
Microsoft Operations Framework
5. Quellen
• Sommer, J. (2004). IT-Servicemanagement mit ITIL und MOF. mitp-Verlag
• Pultorak, D. & Quagliariello, P. (2003). Das MOF-Taschenbuch. Van Haren Publishing-
Verlag
• Van Bon, J. & Pieper, M. & van der Veen, A. IT Service Management, an Itroduction based
on ITIL. Van Haren Publishing-Verlag
• Microsoft Operations Framework (englisch). Erreichbar unter:
http://www.microsoft.com/technet/itsolutions/cits/mo/mof/default.mspx
• Microsoft Operations Framewok (2002) (deutsch). Erreichbar unter:
http://www.microsoft.com/germany/technet/datenbank/articles/495298.mspx
Markus Rombach - 28 -
Computer NetworkingSie können auch lesen
